はてぶ・Qiita・Zennのトレンド記事を紹介
【Amazon Connect】Amazon Connect コンタクトイベント利用時の注意点
Amazon Connectのコンタクトイベント(通話イベント)は、特別な設定なしで、ほぼリアルタイムでEventBridgeへ配信される便利な機能です。 Amazon EventBridgeのルール設定をすることで、イベントに応じた機能を実装することが可能です。 概要 注意点
EC2のパブリックDNS名がIPv6をサポートしました 🔖 1
AWSがEC2のDNS設定を強化!IPv6アドレスサポートにより、デュアルスタックオプションが利用可能に。すべてのサービスリージョンでこの機能にアクセス可能です。
【マルチアカウント環境】SSMを利用したOSアクセスの統制について
こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、SSMを利用したOSアクセスの統制について検討する機会があったため、ブログにまとめたいと思います。 はじめに 構成 初期セットアップ 運用イメージ 補足 試してみる ①SCPの設定 ②SCPの動作確認 ターミナルセッ
AWSの機械学習(Machine Learning)系 2つの資格の短いガイド
こんにちは。エデュケーショナルサービス課の井澤です。 近年では、すっかり生成AIに注目が集まっています。ですが、依然として(生成AIではない)機械学習が企業の問題解決に役立つ場面は多いです。 AWSは、機械学習に関わるサービスを多数提供しており、その知識や技能を問う資格試験が2つ
VS CodeでMCP Server(プレビュー版):設定ファイルの書き方で生じる微妙な違い 🔖 1
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 AWSから発表されたMCP ServerをVisual Studio Code(以下、VS Code)で試したところ、設定の仕方で微妙な違いが現れることに気づいたので書かせていただきます。 本記事のターゲット
【DeepDive】New Relicネットワーク監視(NPM)の設定値の挙動についての検証結果
New Relicのネットワーク監視における設定ファイル snmp-base.yaml の設定値の影響について、実際の動作検証をもとに解説。globalセクションとdevicesセクションのポーリング間隔(interval_sec)について設定時の挙動について深堀しました。
Cursor における各プランのPrivacy Modeとデータ保護について
はじめに 生成 AI 統合 IDE「Cursor」は VS Code をベースに、ChatGPT や Claude など複数モデルを扱える統合開発環境です。一方、利用時にソースコードやプロンプトがクラウドに送信されるため、どのプランでどこまで守られるのかが導入判断の焦点になります
セキュリティ向上を実現!AWSジャストインタイムノード機能の紹介
AWS Systems Managerの新機能により、ジャストインタイムでノードへのアクセスを実現。許可セット作成や承認ポリシーの設定方法を解説。
【実践編】New Relicのネットワーク監視(NPM)でSyslog監視
New RelicのNetwork Performance Monitoring(NPM)を用いたsyslogの取り込み設定や設定時の注意点、検証内容について解説。
Keycloakを利用してActive Directoryの特定のグループだけアクセスを許可するWebページを作る 🔖 1
Keycloakを利用し、Active Directoryの特定のグループだけアクセスを許可するWebページを、Web側の改修なく実施する方法を紹介しています。
AIエージェント開発が簡単に!AWS「Strands Agents」のご紹介
本記事では、AIエージェントの構築と実行を簡素化するAWSの新しいオープンソースSDK「Strands Agents」をご紹介します。 ※AWSが公開したブログも合わせてご参照ください。 aws.amazon.com Strands Agentsの登場背景 初期のLLM(大規模言
【初心者向け】AWS Amplify Gen2 入門——何が嬉しいのかをざっくりと理解しよう
こんにちは。アプリケーションサービス本部ディベロップメントサービス2課の濱田と申します。 コーラはペプシ派、犬はビーグル派です。 さて、本記事は「AWS Amplify ってサービスが気になるけれど、結局何をしてくれるサービスなのかよくわからないな」という方向けに、「AWS Am
AWS CDK のスナップショットテストで AWS Step Functions の ASL 差分が見づらい問題の対応を考える
はじめに 対象読者 最初に結論 課題 対応策 新たな課題 対応策(改) おわりに はじめに サーバーワークスの宮本です。今回は AWS CDK で AWS Step Functions を構築する場合に発生するちょっとした問題の対応について考えてみました。 対象読者 AWS CD
【Amazon Connect】CCP オーディオの問題:対応方法の具体的手順(Windows)
Amazon Connectのソフトフォンの通話音声トラブル対応方法としてWindowsの設定を変更して対応する内容が公開されています。 具体的な設定手順を紹介します。 概要 注意 手順 1. qWAVE 2. SstpSvc 3. RasMaAn 4. ndisuio.sys
はじめに EC2 Image BuilderでISOからAMIを作成する機能が追加されたので、使ってみました! 利用方法をまとめてみたので、参考にしてください。 アップデート記事 https://aws.amazon.com/jp/about-aws/whats-new/2025
S3に集約したログをセキュアに各アカウントのコンソールから閲覧させる方法
こんにちは。AWS CLIが好きな福島です。 はじめに マルチアカウントが主流である昨今、ログをS3に集約することが多いかと存じますが、 利便性を損なわないよう、各アカウントからもログを確認できるようにしたいというニーズがあるかと思います。 ということで今回は、S3に集約したログ
こんにちは、近藤(りょう)です! 生成AIの活用が広がる中で、回答の精度を高めるうえでプロンプトの最適化は非常に有効だと思います。 効果的なプロンプトを設計するには、それなりの知識や経験、多くの試行錯誤が必要ですぐにできるというわけではありませんが、Amazon Bedrockの
はじめに 全体の流れ 1. 要件定義 1.1. 主な実施内容 1.2. 成果物例 2. 基本設計 2.1. 主な実施内容 2.2. 成果物例 3. 詳細設計 3.1. 主な実施内容 3.2. 成果物例 4. 実装 4.1. 主な実施内容 4.2. 成果物例 5. 単体テスト 5.
【New Relic】New Relicで実現! クラウド/SaaSサービスの 障害情報を一元管理
New Relicの『Status Pages』機能を使って、クラウド環境やSaaSサービスのインシデント管理を効率化。設定手順も解説。
Cline利用規約の適用範囲が明確に - 外部API利用時は適用外であることが公式回答で判明 🔖 89
先日公開したブログ記事「Cline利用におけるデータの取り扱いについて」には、多くの皆様から反響をいただきました。誠にありがとうございます。 blog.serverworks.co.jp icoxfog417(GitHubアカウント名)様がCline社に対して直接、ライセンスと利
【AWSサービス別】 S3へのログ集約時のバケットポリシーについて
こんにちは。AWS CLIが好きな福島です。 はじめに マルチアカウントが主流である昨今、監査や分析を目的にログをS3に集約することが多いかと存じます。 単一のAWSアカウントから各種AWSサービスのログをS3に出力する際のバケットポリシーについては、AWSのドキュメントに記載が
社内向けおすすめ本紹介プラットフォーム「さばわの本棚」を支える技術 🔖 2
サービス開発部のくればやしです。 今回、社内向けおすすめ本紹介プラットフォーム「さばわの本棚」の運用をはじめたので、それらの背景と採用技術について紹介します。 背景など 社員同士でおすすめ本の紹介をすることはよくありますよね。これまで多くの場合はSlackや各種MTG等で個別に紹
Cloud NGFW for AWSの基本構成と料金について
パロアルトネットワークスのフルマネージド次世代ファイアウォールサービスであるCloud NGFW for AWSの導入、コスト構造、高度なセキュリティ機能についてご紹介します。
【AWS Systems Manager の新しいエクスペリエンス】(2) ジャストインタイムノードアクセス (JITNA) を試す
こんにちは、AWS サポート課(旧テクニカルサポート課)の坂本(@t_sakam)です。今回も、前回に続いて AWS Systems Manager (SSM) の新しいエクスペリエンス(= 統合コンソール)についてのブログです。 はじめに 前回のブログのあと、2025/4/29
AppStream2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する (1) はじめに
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (2) AppStreamの基本環境構築
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (3) IAM Identity Center の基本環境構築
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
AppStream 2.0 で IAM Identity Center を SAML 2.0 IdPとして利用する 〜 (4) 各種フェデレーション設定
はじめに こんにちは、ドウミョウ と申します。 AppStream 2.0 の認証先として、IAM Identity Center を利用する検証を行ってみました。 何回かに分けて、実構築の模様をお届けします。 1)はじめに 2)Amazon AppStream 2.0 の基本環
これまでClineに関するブログ記事をいくつか公開し紹介してきました。 今回、利用規約の変更に伴うユーザーデータの取り扱いについて懸念が生じたため、本記事ではClineの利用規約の中でも特に注意すべき点と、弊社の対応についてご説明します。 Cline利用規約の変更点とデータ収集の
Amazon CodeCatalystが提供するGitHub Actionsのランタイム環境の注意点
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はAmazon CodeCatalystで、GitHub Actionsのワークフローを動かす際、ランタイム環境に注意が必要なことをお話しします。 本記事のターゲット Amazon CodeCatalys
Amazon FSx for NetApp ONTAPの概要をざっくりまとめてみた
はじめに そもそもNetApp ONTAPとは Amazon FSx for NetApp ONTAPの全体像 ファイルシステム SVM ボリューム プライマリストレージ(SSD層) 容量プールストレージ(HDD層:キャパシティプールストレージともいう) 特徴 幅広い接続性 豊富
はじめに GitLabの種類について SaaS Gitlab.com(共有版) GitLab Dedicated(顧客専用版) Self-Managed(自己管理版) GitLab Runnerとは何か? ランナーの種類 GitLab-hosted runners Self-ma
こんにちはアプリケーションサービス本部の上田です。 GWはいかがお過ごしでしたでしょうか? 私はどこ行っても混むだろうなと思ってGW中に家の大掃除をしたり積みゲーを崩したりインドアに過ごしていました。 今回は前回導入したKeycloak使う前に、用語の整理をしておこうと思います。
アクセス制御の分野で主要なアプローチとして知られているのがロールベースのアクセス制御(RBAC)と属性ベースのアクセス制御(ABAC)です。 皆さんこんにちは、手嶋です。 RBACとABAC、どちらもよく聞くけれど、具体的に何が違って、自社のシステムにはどちらが合うんだろう?そん
AWS WAF 適用環境におけるペネトレーションテストの目的と対応方法を整理する 🔖 2
マネージドサービス部 佐竹です。本ブログでは「AWS WAF 適用環境におけるペネトレーションテストの目的2つと、それに応じた対応方法5つを整理して記載しました。また、WafCharm を利用している場合の考慮事項についても合わせて述べ、特に「例外IPリスト」の設定については詳し
既存のReactアプリに、Amazon Cognitoで認証を組み込んでみよう
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回はReactを用いたSPA(Single Page Application)に、Amazon Cognitoで認証を組み込む方法を説明します。 本記事のターゲット 今回の構成 Amazon Cognito
マネージドサービス部 佐竹です。本ブログは AWS WAF を基礎から学ぶ初学者向けにできるだけわかりやすく、各コンポーネントや用語、仕様について記載しました。本ブログで AWS WAF の基本が少しでも理解頂ければ嬉しく思います。
AWS CLIのテーブル形式の出力はどのように実現しているか調べてみた
サービス開発2課のくればやしです。 AWSを扱う際に便利なAWS CLIですが、 --output table オプションの付与により、テーブル形式で結果を出力できます。これにより、人間がみるときに分かりやすくパラメータを確認できます(ちなみに実行時のターミナルのウィンドウ幅によ
Amazon Bedrock Data Automation を利用して Deck から情報を抽出する
はじめに 企業が保有する情報資産の大半は非構造化データであると言われています。情報資産に隠された(埋もれた)データを整理して、人またはシステムが利用できるようにすることで RAG のような単なる情報検索容易性に留まることなく(または RAG の精度を向上させる前処理として)、情報
Bedrock Knowledge Bases のパース戦略で Amazon Bedrock Data Automation を試す
はじめに Amazon Bedrock Knowledge base を利用することで、特定の情報を会話のコンテキストに含めて精度を向上させたチャット AI を効率的に作成できます。この手法は RAG と呼ばれ、その基本と作成方法について以下のブログで紹介していますので、基本から
新卒2ヶ月で受講した「AWS公式トレーニング」を振り返ってみよう
サーバーワークスの新卒社員も受講する、AWS公式トレーニングの内容とは?
WafCharm (Advanced) の AWS 環境構成図と実装で押さえておきたいポイント
マネージドサービス部 佐竹です。本記事では、WafCharm Advanced Rule ポリシーの AWS 環境における構成と実装に焦点を当て、Advanced の環境構成図を具体的に示しました。また従来の Legacy Rule ポリシーとの違いを明確にしながら、実装を成功さ
EventBridgeとRunCommandを利用したCodeDeployエージェントのメモリ肥大化への対応
カスタマーサクセス部の北中です。 CodeDeployエージェントが使用するメモリ量が肥大化し、EC2インスタンスのメモリを圧迫してしまう事象に出会いました。 EventBridgeとRunCommandを利用し、CodeDeployエージェントを自動的に再起動する仕組みを実装し
Amazon WorkSpaces のタイムアウト時間を整理する
WorkSpaces の実行モードと自動停止 アイドル切断タイムアウト 切断タイムアウト 最大セッション時間 まとめ 参考資料 皆さんこんにちは、手嶋です。 花粉の時期も終わりましたね、目がかゆくならないのは幸せです。 今回は、Amazon WorkSpaces のタイムアウト設
【Amazon Connect】ソフトフォン(CCP)を常時最前面に表示させてみた
はじめに コールセンターと他業務を兼任する際の課題 もっと早く電話応答したい! 「ソフトフォンを常時、画面の最前面で表示する」方法 1. 「PowerToys」をインストール 2. 設定を開く 3. モジュールを無効化する 4. ソフトフォンを最前面に表示する おまけ:CTI A
【Amazon SES】SPF,DKIM,DMARCを設定してメール配信可能性を最大化する
こんにちは。AWS CLIが好きな福島です。 はじめに メール配信可能性を最大化するとは? メール配信可能性を最大化するための設定 補足(DMARCとは) SPF SPFに基づいたDMARC準拠 前提 SPFによるDMARCへの準拠のイメージ図 SPFによるDMARCへの準拠をす
AWS Config自体の設定変更をAWS CloudTrail + Amazon EventBridgeで検知してみよう
こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS Config自体の設定変更を監視する方法についてお話しします。 本記事のターゲット セキュリティの担保と維持 AWS Configとは AWSリソースのインベントリ管理 コンプライアンス評価
Amazon Connect へ Microsoft Entra IDからシングルサインオン(SAML)する設定手順
はじめに 前提条件 構築手順 1. Amazon Connect インスタンスを新規作成 2. Entra ID へ SAML によるシングルサインオンの設定 3. AWS へ ID プロバイダ設定 4. AWS へロールの設定 5. Entra 側の連携設定 6. Amazon
GuardDuty finding format をざっくり読み解く
AWS GuardDutyで検出されたFindingデータフォーマットの解釈を解説。セキュリティ初心者(筆者)向けの整理として、JSON構造の主要な部分を紐解きます
LinuxにおいてローカルDNSキャッシュが必要なケースとAmazon Linux 2023における設定例
こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保するために注意すべ